Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.06.2010, 05:46   #1
BenLeeson
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



...es war einmal vor langer, langer Zeit, da fand ich hier Rat und die Götter der Erleuchtung und die fleißigen Experten hier haben mir geholfen. Ich schwor mir aus meinen Fehlern zu lernen und ....


Help me, pleaase...

Ich habe folgendes Problem:

Ich habe 2 Patches für ein Spiel heruntergeladen, welche nach der Installation zu großen Plagegeistern mutierten.
Klicke ich auf ein Programm, dann bekomme ich jetzt die Mitteilung: C:windows\Explorer.exe -> für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. Erstellen Sie eine Zuordnung, indem Sie unter "Systemsteuerung" auf "Ordneroptionen" klicken.

Unter Start:Programme

kann ich noch zuletzt verwendete Dateien, eigene Bilder, Arbeitspaltz, Systemsteuerung und Drucker und Faxgeräte aufrufen.

Alles andere ist weg.

Die Veränderungen sind ziemlich krass, selbst runterfahren geht nur über reset. "Sie sind nicht dazu berechtigt, diesen Computer runterzufahren."

Ich habe XP - Prof.
im abgesicherten Modus habe ich Hijack durchgeführt.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:39:12, on 24.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\download\Sicherheit 11,09\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Programme\HyperCam Toolbar\tbhelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Netviewer Meet - {7F375858-2861-4FEC-88CF-FEE2D4E6D870} - E:\PROGRA~1\NETVIE~1\Meet\Plugin\IEPLUG~1\NVIEPL~1.DLL
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Programme\HyperCam Toolbar\tbcore3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinPatrol] D:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [a-squared] "E:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - d:\Programme\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - e:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Security Suite CBE 10 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: Start BT in service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\StartSkysolSvc.exe

--
End of file - 7088 bytes
         
--- --- ---
[b]

Geändert von BenLeeson (24.06.2010 um 06:10 Uhr)

Alt 24.06.2010, 08:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



Zitat:
Ich habe 2 Patches für ein Spiel heruntergeladen
Was für Patches für welche Spiele? Welche Quelle?
__________________

__________________

Alt 29.06.2010, 18:58   #3
BenLeeson
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



sorry für die Verzögerung....

Danke für Die Antwort.

Das Spiel ist Stronghold.
Ich habe es als Original und bin dem Link auf der Cd gefolgt.

hxxp://www.gamershell.com/search/?section=downloads&q=stronghold

sh crusader patch v1-1

stronghold crusader community tools

und das Minigame

Castle Attack 2

________________________________________________________

geritten von der Idee ein paar witzige Spiele abzugreifen, lud ich mir dann noch zwei freeware games runter:ich habe sie leider gleich gelöscht...

deswegen weiß ich die Namen nicht mehr....

_____________________________________________________________

mehr Infos habe ich leider nicht.......

help, i need somebody.........
__________________

Alt 29.06.2010, 23:15   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



Malwarebytes schon ausgeführt? Wenn ja, wo sind die Logs davon?
__________________
Logs bitte immer in CODE-Tags posten

Alt 01.07.2010, 13:28   #5
BenLeeson
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

01.07.2010 12:24:53
mbam-log-2010-07-01 (12-24-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 253215
Laufzeit: 33 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


.....bereit, wenn Sie es sind...Meister "Arne"


Geändert von BenLeeson (01.07.2010 um 13:36 Uhr)

Alt 01.07.2010, 16:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - Standard

Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.



Zitat:
Datenbank Version: 4052
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.

Antwort

Themen zu Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.
abgesicherten, anwendung, aufrufe, avp.exe, berechtigt, bilder, computer, datei, dateien, drucker, eigene bilder, experten, explorer.exe, fehler, folge, folgendes, hijack, hkus\s-1-5-18, installation, krass, langer, malwarebytes' anti-malware, modus, plagegeister, problem, programm, programme, runterfahren, security suite, systemsteuerung, windows, zuletzt verwendete dateien



Ähnliche Themen: Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet.


  1. Mozilla meldet Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten, und ne Menge Mailware gefunden
    Log-Analyse und Auswertung - 22.04.2014 (2)
  2. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  3. E-mail Mahnung die .zip Datei mit MS-Dos anwendung enthält (leider geöffnet)
    Log-Analyse und Auswertung - 21.08.2013 (9)
  4. Mahnung mit Anhang: MS-DOS-Anwendung in Doppel-Zip-Datei
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (13)
  5. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  6. Mahnung mit Anhang: MS-DOS-Anwendung in Doppel-Zip-Datei
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (2)
  7. Keine zulässige WIN 32 Anwendung
    Alles rund um Windows - 08.07.2012 (4)
  8. XP und wlsetup-web.exe ist keine zulässige Win-32 Anwendung
    Alles rund um Windows - 09.11.2010 (4)
  9. wlsetup_web ist keine zulässige win-32 anwendung
    Alles rund um Windows - 09.11.2010 (5)
  10. Keine Exe-Dateien ausführbar... keine gültige Win-32 Anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.05.2009 (3)
  11. Resycled\boot.com keine win 32 anwendung
    Log-Analyse und Auswertung - 25.02.2009 (3)
  12. kann keine datenträger mehr öffnen-->keine win32-anwendung
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (2)
  13. keine zulässige win32 Anwendung
    Mülltonne - 07.12.2008 (3)
  14. DLAN funzt nicht/keine Netzwerkadresse zugeordnet
    Netzwerk und Hardware - 25.02.2008 (1)
  15. ...ist keine 32 Bit Anwendung aaaaaaaahh
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (6)
  16. keine win32-anwendung
    Log-Analyse und Auswertung - 20.11.2006 (5)
  17. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)

Zum Thema Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. - ...es war einmal vor langer, langer Zeit, da fand ich hier Rat und die Götter der Erleuchtung und die fleißigen Experten hier haben mir geholfen. Ich schwor mir aus meinen - Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet....
Archiv
Du betrachtest: Für diesen Vorgang ist keine Anwendung der angegebenen Datei zugeordnet. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.